Група хакерів заявляє про крадіжку мільярда записів з бази даних клієнтів Salesforce: світу загрожує глобальна загроза даних

Відоме хакерське угруповання, яке здебільшого спілкується англійською, запустило новий веб-сайт для шантажу жертв, погрожуючи оприлюднити близько мільярда записів, викрадених у компаній, які зберігають дані своїх клієнтів у хмарних базах даних Salesforce.

Ця неформальна група, що відома під назвами Lapsus$, Scattered Spider та ShinyHunters, створила спеціалізований сайт для витоків даних на темній стороні інтернету, зокрема “Scattered LAPSUS$ Hunters”.

Веб-ресурс, вперше виявлений дослідниками у сфері безпеки минулої п’ятниці, має на меті змусити жертв сплатити вимагачам, аби уникнути публікації крадених даних.

“Зв’яжіться з нами, щоб відновити контроль над управлінням даними та запобігти публічному розголошенню,” – йдеться на сайті. “Не ставайте наступними заголовками новин. Всі комунікації вимагатимуть строгій верифікації та будуть оброблені з дотриманням конфіденційності.”

Протягом останніх тижнів угруповання ShinyHunters, за даними, зламало десятки відомих компаній, проникнувши в їхні хмарні бази даних, що обслуговуються Salesforce.

Серед постраждалих компаній — страхова корпорація Allianz Life, Google, модний гігант Kering, авіакомпанія Qantas, автомобільний концерн Stellantis, кредитне бюро TransUnion та платформа управління працівниками Workday.

Сайт хакерів перераховує кілька ймовірних жертв, включаючи FedEx, Hulu (приналежить Disney) та Toyota Motors, жодна з яких не відповіла на запит щодо коментарів у п’ятницю.

Залишається невідомим, чи компанії, про які відомо, що вони були зламані, але не згадані на сайті хакерів, сплатили викуп, аби уникнути публікації своїх даних. Представник ShinyHunters підтвердив, що “існує безліч інших компаній, які не були перераховані”, проте відмовився пояснювати причини.

Вгорі веб-сторінки злочинці звертаються до Salesforce із вимогою про сплату викупу, погрожуючи в іншому випадку “опублікувати дані всіх ваших клієнтів”. Тон повідомлення свідчить про те, що Salesforce досі не вступив у переговори з хакерами.

Представник Salesforce, Ніколь Аранда, зазначила, що компанія “усвідомлює нещодавні спроби шантажу з боку загрозливих акторів.”

“Наші дані вказують на те, що ці спроби пов’язані з давніми або ненадійними інцидентами, і ми активно співпрацюємо з постраждалими клієнтами для надання підтримки,” – йдеться в заяві компанії. “На сьогоднішній день немає жодних ознак того, що платформа Salesforce була скомпрометована, і ця активність не пов’язана з відомими вразливостями нашої технології.”

Аранда утрималася від подальших коментарів.

Протягом кількох тижнів експерти з безпеки припускали, що група, яка традиційно уникала публічності, планує запустити веб-сайт для витоку даних, щоб шантажувати своїх жертв.

Такі сайти в минулому часто асоціювалися із зарубіжними, переважно російськомовними, групами програм-шифровальників. За останні кілька років ці організовані кіберзлочинні угруповання еволюціонували: вони від крадіжки та шифрування даних переорієнтувалися на відкриття загроз публікації викрадених даних в обмін на викуп.